Splunk AI Assistant for SPLでインサイトをさらに迅速に提供：かつてないほどパーソナルに

Splunk AI Assistant for SPLは、Splunkの強力なサーチ処理言語(SPL)との対話方法を一新し、データ分析をこれまで以上にわかりやすく、効率的にしました。生成AIを搭載したアシスタントアプリとして、自然言語とSPLを相互に翻訳し、あらゆる経験レベルのユーザーが複雑なクエリーを作成するとともに理解もできるよう支援します。今回は、1.1.0でこのアシスタントをさらに進化させている3つの大きな改善点をご紹介します。

パーソナライズ：SPLを個々のユーザー仕様に

Splunk AI Assistantの新しいパーソナライズ機能が一般提供となりました。この機能により、SPLクエリーの関連性と効果が飛躍的に向上します。この画期的な機能により、インデックス名、ソースタイプ、フィールド名、過去の検索などのメタデータを通じてユーザー固有の環境に関する知識を活用し、パーソナライズされたSPLを生成できるようになります。

パーソナライズ機能では、汎用的なSPLを生成するのではなく、ユーザーの個別の環境に最適化された検索を作成します。Splunk管理者がこの機能を有効化すると、アシスタントはデータ環境の特徴を学習し始めます。たとえば、特定のホストやサービスについて問い合わせる際、実際のインデックス名やフィールド構造を参照できるようになり、生成されたクエリーを手動で修正する必要がなくなります。

このコンテキスト認識機能により、「ホストXについて、どのようなデータが収集されているか？」や「自社の支払いサービスのエラー率を見せて」といった質問に対して、アシスタントはただ理論的なSPLを返すのではなく、実際のデータアーキテクチャに完全に準拠した検索を作成してくれます。汎用的な検索から個別の環境に合わせた支援へと転換したことにより、生成されるSPLの精度が大幅に向上し、質問から実行可能なインサイトまでの時間が短縮されます。さらに注目すべきは、パーソナライズ機能がプライバシーに関する懸念をしっかり考慮していることです。ユーザーのデータは、ご自身のプロンプト結果の改善にのみ使用され、他者のプロンプト結果の改善には利用されません。また、ユーザーごとのRBAC(ロールベースアクセス制御)の違いも尊重するため、パーソナライズされた回答では、各ユーザーがアクセス権を持つインデックスのみが参照されます。

基盤モデルの改善：より高速で、より正確な結果

2024年6月の初の一般提供版(v1.0.0)以降、アシスタントのAI機能が大幅に強化され、基盤となる大規模言語モデル(LLM)も高性能で多機能に進化しました。さらに、アシスタントは検索拡張生成(RAG)ベースのアプローチを活用しており、ユーザーの意図を分類し、過去の類似リクエストを検索し、取得した例をランク付けして、LLMに提示する内容を判断します。非常に大規模かつ多様性の高いSPL構文をベクトルデータベースにインデックス化することで、アシスタントはIT、オブザーバビリティ、セキュリティ領域にわたる複数のシナリオを迅速に参照できます。 

当社の評価によると、このアプローチによってSPLコマンド構文の精度が大幅に向上し、解析可能性が高まり、すぐに実行可能な検索の割合も増加しました。さらに、こうした最適化によって応答生成時間も最大で30％短縮されました。待ち時間が減り、それだけの時間を作業に割けるようになっています。

カテゴリ別プロンプト提案：インサイトに導くガイド付きナビ

データ活用では、適切な出発点を見つけることが成功の半分を占めます。Splunk AI Assistantでは、この課題に対応するため、データ探索、管理、セキュリティなどのカテゴリごとに整理された新しい提案プロンプトを提供しています。

データ探索などのカテゴリを含む、さらに多くの提案プロンプトを提供

Splunk環境を初めて探索する際、データ探索カテゴリでは「環境内でどのデータが収集されているか？」や「環境内でどの指標が収集されているか？」といったプロンプトが用意されています。これらの構造化された入り口により、個別の分析に入る前にデータの全体像を把握しやすくなります。管理業務では、提案プロンプトがSplunk導入環境の管理をより的確に行えるようサポートします。セキュリティ向けの提案プロンプトは、脅威検知や調査のワークフローを案内し、セキュリティチームがインシデントに一層効率的に対応できるようサポートします。

こうしたアプローチにより、新規ユーザーの習得のハードルを大幅に下げる一方で、経験豊富なSplunkユーザーには日常業務を効率化するショートカットを提供します。これらのユースケースの詳細などについては、Lanternの記事「Splunk AI Assistant for SPLの主要ユースケースの実装」をご覧ください。

まとめ

これらの機能強化を活用するには、Splunk AI Assistant for SPLバージョン1.1.0以上をご利用ください。管理者は[設定]タブでパーソナライズ機能を有効化することで機能の利用を選択できます。 

初めてSplunk AI Assistant for SPLをお試しになる場合は、まずこちらで利用規約に同意してアプリのプロビジョニングを取得してください。その後、Splunkbaseにアクセスしてアプリをダウンロードし、アクティブ化済みのスタックにインストールできます。

Splunk AI Assistant for SPLは最新の改良によって、あらゆるスキルレベルのユーザーがSplunkの機能を使用しやすくなるという大きな飛躍を遂げました。パーソナライズ機能、基盤モデルの強化、カテゴリ別の提案機能を通じて、このアシスタントが皆様のデータ分析、トラブルシューティング、学習の頼れるパートナーとなることを願っています。

このブログはこちらの英語ブログの翻訳、濵田 菜央によるレビューです。